Informativos LGPD

Dentro do procedimento de conformidade com a Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), que está em vigor desde agosto de 2020, vem informar à nossa comunidade acadêmica sobre a importância dessa Lei e como a FAM adequou procedimentos e políticas institucionais para proteger os seus dados pessoais.

A partir de agora, a FAM apresentará um pequeno informativo semanal chamado “Momento LGPD”, que é uma pílula de conhecimento em que a FAM apresenta informações claras sobre proteção e privacidade de dados pessoais.

O que é a LGPD?

A Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais veio para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo, assegurando a privacidade aos cidadãos através de regras para coleta, armazenamento e qualquer outro tipo de tratamento realizado com os dados pessoais.

Qual a importância da conformidade com a LGPD para nossa Instituição?

A LGPD é aplicada para pessoas naturais ou jurídicas que coletam ou armazenam dados pessoais de forma digital ou física; também para órgãos públicos que tratam dados dos cidadãos; e em benefício de todos os brasileiros, titulares de dados.

A nossa Instituição coleta e trata dados pessoais em vários procedimentos para a sua utilização em sua finalidade educacional, por isso precisamos que todos nossos colaboradores e parceiros tenham a consciência e responsabilidade sobre as novas diretrizes de tratamento de dados pessoais.

O que a FAM faz para ficar em conformidade com a LGPD?

A FAM instituiu um Comitê de Proteção de Dados Pessoais para auxiliar nas melhorias do tratamento de dados pessoais decorrentes da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD). Esse comitê realizou a revisão de procedimentos, contratos e demais atos institucionais para a realização do tratamento dos dados pessoais em conformidade com a LGPD.

Quais são os dados?

• Dados pessoais: informações que identifiquem diretamente uma pessoa natural. Ex.: RG, CPF e informações que com algum esforço possam chegar a identificação da pessoa natural. Ex.: Cep, e-mail, histórico de compras etc.
• Dados sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Dados de crianças e adolescentes.

Quais são os deveres da Instituição?

• Estabelecer boas práticas de gestão de Segurança da Informação, de acordo com a LGPD;
• Garantir proteção de dados dos titulares; e
• Conceder acesso e visibilidade aos titulares, caso haja solicitação por parte deles.
• Garantir os direitos dos titulares dos dados.
• Obedecer aos princípios estabelecidos na LGPD.

Confira os direitos dos titulares de dados pela LGPD

1. Confirmação da existência de tratamento
2. Acesso aos dados
3. Correção de dados
4. Anonimização, bloqueio ou eliminação de dados
5. Portabilidade dos dados
6. Eliminação dos dados tratados com consentimento
7. Informações sobre o compartilhamento de dados
8. Informação sobre a possibilidade de não fornecer consentimento
9. Revogação do consentimento

Além dos 9 direitos principais dos titulares de dados previstos em seu artigo 18, a LGPD menciona outros, como por exemplo:

• O direito do titular de dados de se manifestar contra o controlador na ANPD e nos órgãos de defesa do consumidor.
• O direito de opor-se ao tratamento realizado com dispensa de consentimento, caso não esteja em conformidade com a lei.

É importante ressaltar, no entanto, que nenhum direito é absoluto e que há situações em que as instituições podem não conseguir atender aos requerimentos do titular, devendo indicar os motivos -como, por exemplo, o cumprimento de obrigações legais ou regulatórias.

A LGPD estabelece penalidades para as instituições que não estejam adequadas

O não cumprimento das determinações estabelecidas pela LGPD pode resultar em sanções administrativas diversas, dentre elas estão advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados pessoais.

O setor educacional deve estar antenado às novidades das leis e ser norteador em relação à adequação garantindo o devido respeito aos direitos individuais, pois além da preocupação com a reputação da nossa instituição frente à possíveis infrações, temos o dever de formar cidadãos.

Do Encarregado de Proteção dos Dado Pessoais da Faculdade de Americana (FAM)

O encarregado de proteção de dados (Data Protection Officer) é o profissional/empresa encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados e o processador de dados subcontratado, bem como os colaboradores que tratem os dados, a respeito das obrigações da Faculdade de Americana (FAM) nos termos da Lei Geral de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

A Faculdade de Americana (FAM) disponibiliza os dados de contato da Encarregada de Dados Pessoais (DPO), sendo a responsável por atender toda e qualquer solicitação por parte dos usuários, ou da Autoridade Nacional, que estejam relacionados com dados pessoais:

Encarregado DPO

E-mail: adrianapertille@fam.br OU lgpd@fam.br

Direito dos Titulares

Os titulares dos dados possuem os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

1. Direito de acesso: é o direito do titular de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
2. Direito de Atualização: é o direito do titular de obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
3. Direito à eliminação dos dados (direito ao esquecimento): é o direito do titular de ter seus dados apagados, desde que eles não estejam sendo mantidos em virtude de outras obrigações legais;
4. Direito à limitação do tratamento dos dados: é o direito do titular de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a FACULDADE DE AMERICANA (FAM) não precisar mais dos dados para as finalidades propostas, quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
5. Direito de portabilidade dos dados: é o direito do titular de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao site, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site;
6. Direito de não ser submetido a decisões automatizadas: é o direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.